コンテンツフィルターの設定方法

Description

SonicOS7でのコンテンツフィルタの設定方法を説明します。

SonicOS6.5の場合、SonicOS7とメニュー構成は異なりますが、同等の設定方法となります。

SonicOS6.2もしくはより古いバージョンを使用している場合は、サポート対象外のバージョンとなり、深刻な脆弱性が含まれる場合がありますので、SonicOS6.5の最新バージョンへのアップグレードを強く推奨いたします。アップグレードの詳細については、こちらを参照いただくか、SonicWallサポートセンタへお問い合わせください。SonicWallサポートセンタのお問い合わせ方法はこちらを参照ください。

Resolution

目次

前提条件

(1) コンテンツフィルターをご利用いただくためには、ライセンスが必要です。

ライセンスの確認方法:

管理GUIにて デバイス | 設定 > ライセンス を表示します。

コンテンツ フィルタ サービス購読済み であることを確認します。

Image

(2) コンテンツフィルターでカテゴリーを確認するためには、DNSサーバが適切に構成されていなければなりません。

デバイス | 診断 > ネットワーク設定の確認 を表示し、 セキュリティ管理コンテンツフィルタをチェックし、選択をテスト をクリックし サービスは正常に応答しました となることを確認します。

(3) HTTPSのコンテンツフィルター

HTTPSのコンテンツフィルターを実施したい場合、オブジェクト > プロファイルオブジェクト > コンテンツフィルタにて該当のプロファイルの設定画面において詳細タブの HTTPSコンテンツフィルタを有効にすることで、HTTPSのコンテンツフィルタリングを実施することが可能です。ただし、この場合はIPベースでのフィルタリングとなり、URLでのフィルタリングは行なえません。

URLでのフィルタリングを行いたい場合、Client DPI-SSLを有効にする必要があります。Client DPI-SSLの設定方法は、こちらのKB(英語)を参照ください。

設定方法

グローバル設定 
  1. 管理GUIより、ポリシー | セキュリティサービス > コンテンツフィルタ を表示します。SonicWall CFS タブを選択します。
  2. CFS状況 にてライセンス状況失効期日 を確認します。また、サーバ状況 で、サーバは利用可能です となっていることを確認します。
  3. グローバル設定コンテンツ フィルタ サービス (CFS) を有効にする を有効(緑)にします。
  4. サーバが利用不可の場合に遮断する は 無効(グレー)にすることを推奨します。
  5. CFS除外管理者を除外する は無効(グレー)とすることを推奨します。  
CFSプロファイル 
  1. オブジェクト | プロファイルオブジェクト > コンテンツフィルタ ページを表示します。既定で CFS Default Profile が存在します。
  2. カスタマイズを行う場合は、CFS Default Profileを変更するのではなく、新しいプロファイルを作成しカスタマイズすることを推奨します。ここでは、最低限の動作確認のため CFS Default Profile を変更せずにそのまま使用するものとして説明します。
CFS動作オブジェクト
  1. オブジェクト | 動作オブジェクト > コンテンツフィルタの動作 を表示します。既定でCFS Default Actionが存在します。
  2. カスタマイズを行う場合は、CFS Default Action を変更するのではなく、新しいプロファイルを作成しカスタマイズすることを推奨します。ここでは、最低限の動作確認のため CFS Default Action を変更せずにそのまま使用するものとして説明します。
  3. CFS動作オブジェクトでは、禁止されたサイトにアクセスした場合どのようなアクションを実行するのか設定します。以下のようなアクションが設定可能です。
    (1) ブロック ページを表示する
    (2) パスワードの入力画面を表示し正しいパスワードを入力した場合にのみ一定時間アクセスできるようにします。
    (3) 警告画面を表示し、同意した場合のみ一定時間表示することが可能にします。
    (4) 帯域幅を制限しアクセスできるようにします。
コンテンツフィルタ ルール
  1. ポリシー | ルールとポリシー > コンテンツ フィルタ ルール を表示します。既定で CFS Default Policy が存在します。
  2. カスタマイズを行う場合や、独自のCFSプロファイルやCFS動作オブジェクトを作成した場合は、CFS Default Policy を変更するのではなく、新しいポリシを作成することを推奨します。新しいポリシーを作成した場合は、CFS Default Policy 有効 を無効(グレー)にしてください。
  3. 新しいポリシーの作成は、+追加 をクリックします。
    (1)名前: 任意の名前を指定します。
    (2) プロファイル: 上記のCFSプロファイルでカスタムのプロファイルを作成した場合、そのプロファイルを指定します。
    (3) 動作:上記のCFS動作オブジェクトでカスタムの動作オブジェクトを作成した場合、そのオブジェクトを指定します。 
  4. 有効の設定: コンテンツフィルタでは、有効 のスイッチが有効(緑)のポリシーを上から検査しマッチしたポリシーが実行されます。同じ条件のポリシーが複数ある場合は、より上にあるポリシーが実行されます。ポリシーの順番を変えるためには、優先順位のアイコンをクリックします。

以上でコンテンツフィルターの設定は終了です。

すべてデフォルトで設定した場合、LANからWANのHTTPコンテンツへのすべてのアクセスでコンテンツフィルタリングが動作します。デフォルトのプロファイルでは、ギャンブルや暴力、アダルトコンテンツなどのアクセスがブロックされ遮断のメッセージが表示されます。


Related Articles

  • SSH password authentication fails after OpenSSH upgrade
    Read More
  • Where can I download SonicWall stencils?
    Read More
  • Configuring High Availability Monitoring settings
    Read More

Categories

Firewalls
NSa Series
Content Filtering Service
Firewalls
TZ Series
Content Filtering Service
not finding your answers?
Ask the Community
Chat